TP n°4: DNS et domaine Windows

2h

But: Gérer une machine Windows Server

• Gestionnaire de serveur: Outil central d'administration
  • Un résumé de l'installation du serveur
  • Gestion des rôles (services réseau)
  • Gestion des fonctionnalités (services locaux et réseaux basics ou anciens)
  • Diagnostics (local)
  • Configuration (local)
  • Stockage (local)
• Pour chaque rôle, accès centralisé aux informations d'installation, de configuration et de contrôle

But: Installer et administrer un service DNS pour créer un domaine IP

• Installation de DDNS sous Windows Server
  • Gestionnaire de serveur: Outils central d'administration des fonctionnalités serveur
  • Ajouter le rôle DNS
  • Modifications apportées au système:
    • dns.exe comme processus supplémentaire
    • Outils d'administration supplémentaires:
      • DNS
    • Dans le "Gestionnaire de serveur"
      • Onglet supplémentaire "Serveur DNS" lié au rôle nouvellement installé
    • Nouveaux répertoires et fichiers dans le système d'exploitation
  • Configuration des paramètres IP du serveur avec comme serveur DNS 172.20.128.x où x est le numéro de la machine locale
    -> Notre serveur réfère à lui-même en tant que serveur DNS.
    Conserver 194.57.91.200 en serveur DNS secondaire.
    Ajouter dxxx.lpro.univ-fcomte.fr dans la liste des suffixes (Onglet DNS en configuration avancée).
  • Vérification du fonctionnement de DNS
    • Le programme nslookup contacte bien le serveur DNS mais les requêtes exécutées conduisent rapidement à la conclusion que le serveur DNS ne fonctionne pas correctement.
      -> En fait, DNS n'est pas configuré.
  • Configuration du service DNS
    • Création de la zone de recherche inversée 172.20.128 car le serveur DNS ne sait pas gérer les requêtes inverses
      -> Toujours en echec au lancement de nslookup
    • Ajout, dans la zone créée, du pointeur associant le nom wxxx.dxxx.lpro.univ-fcomte.fr à l'adresse 172.20.128.x
      -> Affichage du nom du serveur au lancement de DNS
      -> Ok au lancement de nslookup, mais echec de la recherche directe sur le nom du serveur
    • Création de la zone de recherche directe dxxx.lpro.univ-fcomte.fr
      -> Toujours en echec en cas de requête directe sur le nom
    • Ajout, dans la zone directe créée, de l'hôte associant l'adresse 172.20.128.x au nom wxxx
      -> Ok pour la recherche directe sur le nom du serveur mais echec de toute autre recherche directe
    • Ajout de 194.57.91.200 dans la liste des redirecteurs du serveur DNS
      -> Ok pour la recherche directe sur tous les noms IP sauf pour ceux des autres machines de la salle de TP
    • Modification du redirecteur 194.57.91.200 en 172.20.128.63
    • Modification du serveur DNS 172.20.128.63 pour qu'il inclut un redirecteur conditionnel pour chacun des domaines dxxx.lpro.univ-fcomte.fr
      -> Ok pour la recherche directe pour tous les noms IP
    • Ajout d'un alias sur un nom IP

But: Créer et gérer un domaine Windows

• Passage en domaine dxxx.lpro.univ-fcomte.fr
  • Avantages
    • Sécurisation de base du système plus poussée
    • Composants dédiés à la pérénisation (base de données distribuée)
    • Composants dédiés à la distribution (informations, comptes, fichiers, partages, ...)
    • Gestion plus simple de la scalabilité
  • Inconvénients
    • Plus lourd
    • Plus cher
• dcpromo: Commande clavier (existe en GUI via le gestionnaire de serveur) pour lancer l'assistant d'installation
  • Nouveau domaine dans nouvelle forêt
  • Compatibilité avec W2K8
  • Choix du même nom que le nom de domaine IP: dxxx.lpro.univ-fcomte.fr
  • Utilisation du serveur DNS déjà existant sur le serveur
  • Warning de configuration DNS car il serait mieux d'intégrer les zônes DNS à Active Directory ce qui n'est pas le cas car les zônes ont été créées avant AD
• Modifications du système
  • Le compte administrateur local devient le compte administrateur du domaine avec mot de passe inchangé (idem pour l'invité)
  • Services (processus) supplémentaires liés à Active Directory et à son utilisation pour gérer un domaine
  • Répertoires supplémentaires
  • Outils d'administration supplémentaires et mise à jour de l'interface du Gestionnaire de serveur
  • Changement des droits déjà existant (vers + de sécurisation) et ajout de nouveaux droits
  • Disparition de l'outil de gestion des comptes et groupes locaux (plus de comptes locaux)
  • Modification de l'adresse du serveur DNS de la configuration IP avec l'adresse du serveur DNS trouvé (ou créé): 127.0.0.1
  • Ajout d'informations dans la configuration du serveur DNS
• Gestion des utilisateurs sur une machine en contrôleur de domaine
  • "Utilisateurs et ordinateurs Active Directory" dans les outils d'administration et le Gestionnaire de serveur
    • Propriétés des utilisateurs et des groupes d'utilisateurs
  • Travail en ligne de commande
    • net user: Gestion des utilisateurs
    • net group: Gestion des groupes d'utilisateurs